Недавно стало известно о нескольких серьезных инцидентах, связанных с поддержанием безопасности в криптовалютной индустрии. Власти изъяли крупную сумму в криптовалюте, обнаружены вредоносные программы для кражи Ethereum и зафиксированы фейковые сайты DeepSeek, распространяющие вредоносное ПО.
Хак кошелька сооснователя Ripple
Власти США изъяли $23,6 млн в криптовалютах, украденных из-за взлома онлайн-менеджера паролей в 2022 году. Эти средства были связаны с хаком кошелька сооснователя Ripple Криса Ларсена в январе 2024 года, когда было похищено $150 млн. Исследователь ZachXBT заявил, что причиной взлома стало хранение приватных ключей в LastPass.
Злонамеренное ПО в PyPI для кражи Ethereum
Исследователи обнаружили в библиотеке PyPI пакет 'set-utils', который крал приватные ключи Ethereum. Этот вредоносный пакет был загружен более 1000 раз с января 2025 года и использовался для атаки на блокчейн-разработчиков. На момент написания статьи, пакет уже удален из PyPI.
Фейковые сайты DeepSeek распространяют вредоносное ПО
Эксперты выявили фейковые страницы, имитирующие сайт DeepSeek, которые распространяли вредоносные программы и бекдоры, крадущие данные пользователей. Эти страницы активировали атаки через вводящие в заблуждение клиенты и соцсети.
Эти события подчеркивают необходимость усиленной безопасности в криптовалютной индустрии. Пользователи и компании должны быть более внимательны к возникающим угрозам и регулярно проверять защиту своих цифровых активов.
